Ogni recesso riceve un'impronta.
Che nessuno può falsificare.
Facciamo qualcosa che nessuno dei nostri concorrenti sa fare: ogni singolo recesso riceve un'impronta crittografica e ogni giorno tutte le impronte vengono combinate in un albero la cui radice è verificabile pubblicamente. In caso di controversia puoi dimostrare che un recesso ti è pervenuto esattamente quel giorno — senza dare a nessuno accesso agli altri recessi.
Il problema
Immagina che un cliente si lamenti, sei mesi dopo l'acquisto, di aver già presentato il recesso a maggio e che tu non abbia reagito. Come dimostri che non l'ha mai presentato? O al contrario — come dimostri che è effettivamente arrivato e che hai reagito entro i termini?
Una normale riga di database non basta in tribunale. Il giudice chiede: chi garantisce che la riga non sia stata modificata in seguito? Chi garantisce che la riga esistesse davvero alla data indicata?
La soluzione — passo dopo passo
Un'impronta per ogni recesso
Non appena un cliente presenta un recesso, calcoliamo un hash SHA-256 su nome, contatti, ID dello shop, timestamp, riferimento dell'ordine e base giuridica. È un'impronta di 64 caratteri che cambia se anche un solo carattere del recesso viene modificato.
Un URL di prova per ogni recesso
Ogni recesso riceve un token di 32 caratteri come URL pubblico: widerrufbutton.net/proof/abc123.... Chi possiede il token può verificare l'hash — senza dover effettuare il login, senza vedere i dati degli altri recessi.
Aggregazione giornaliera tramite albero di Merkle
Ogni notte alle 02:00 UTC viene eseguito un cron. Prende tutte le impronte del giorno precedente, le ordina in modo deterministico e costruisce un albero di Merkle — una struttura dati in cui ogni foglia è un'impronta, ogni nodo è l'hash dei suoi due figli e la radice è un unico hash di 64 caratteri che rappresenta in modo univoco tutti i recessi della giornata.
La radice sigilla la giornata
Per ogni singolo recesso si può dimostrare matematicamente che faceva parte del lotto giornaliero sigillato (prova di Merkle). Se un recesso del giorno precedente viene modificato in seguito — nel contenuto, nel timestamp o nell'ordine —, la radice non corrisponde più e la modifica viene subito rilevata. La radice del giorno può inoltre essere pubblicata esternamente come timestamp indipendente.
Analogia: il notaio digitale
Immagina un notaio che ogni sera firma un registro di tutti i recessi della giornata e pubblica la firma sul giornale. Se in seguito qualcuno sostiene che un recesso è arrivato un certo giorno, il notaio può dire: « Sì, è nel mio registro, e l'edizione del giorno dopo dimostra che quella sera il registro era proprio così. »
Il nostro albero di Merkle è questo notaio: la radice del giorno è la firma apposta sotto il registro della giornata. Può essere pubblicata come timestamp esterno — il « giornale » — e rende ogni modifica successiva immediatamente riconoscibile. Incorruttibile, verificabile, senza udienza in tribunale.
Perché è importante
Se uno shop non dispone di un pulsante di recesso conforme quando l'obbligo entra in vigore in tutta l'UE il 19 giugno 2026, il termine di recesso si prolunga automaticamente — in Italia fino a dodici mesi e quattordici giorni ai sensi del Codice del Consumo. Per un anno intero qualsiasi cliente può recedere da qualsiasi acquisto e chiedere il rimborso.
Se uno shop ha un pulsante ma non può dimostrare che un determinato recesso è arrivato — o, al contrario, che nessuno è arrivato —, un cliente può causare un danno con una semplice affermazione. La nostra prova d'audit rende verificabili tali affermazioni.
Nessun altro fornitore di pulsanti di recesso sul mercato offre una prova crittografica. È la nostra specialità.
La prova d'audit è inclusa in ogni piano
Anche nel piano gratuito. Crediamo che una prova utilizzabile in giudizio non debba essere una funzione premium.
Inizia gratis